报告说,收集到的信息表明有跨国有组织犯罪集团(TOCs)针对美国各州(尤其是华盛顿州和马萨诸塞州)的居民发起了广泛的失业保险欺诈。
该假设似乎是网络犯罪分子很可能利用了来自各种黑暗网络市场的大量盗窃的个人身份信息。
Kroll澄清说,黑客于4月下旬开始访问未知的医疗保健提供商的网络。他们说,攻击者最初发动了失败的GoGoogle勒索软件攻击,但IT员工迅速将其消除。 失业欺诈在美国持续上升 Kroll网络风险实践高级副总裁,前FBI网络情报分析师Nicole Sette在接受记者采访时表示,勒索软件和与COVID相关的失业欺诈继续困扰着美国各地的组织: “在这种情况下,Kroll调查了双重勒索软件和失业欺诈骗局,揭示了参与者用来使受害者网络货币化的各种策略技术和程序。我们继续看到网络犯罪分子进行了多方面的入侵,利用各种计划来窃取PII,资金和来自受害者网络的专有数据。该报告的主要结论是,网络威胁参与者将在网络入侵事件中采用各种技术来利用其网络访问权限”。Sette还提供了有关Mamba勒索软件攻击的更多详细信息:“由于Mamba使用了全磁盘加密,因此另一种攻击方法将使IT部门难以补救。已知Mamba利用远程桌面协议(RDP)来访问受害网络,并且可以在整个网络中横向移动”。 Sette警告说,Kroll认为,由于与扩大在家工作的需求有关的网络漏洞增加,勒索软件攻击将在COVID-19大流行期间继续盛行,而且许多组织尚未成功确保其RDP/VPN的安全。 最近的勒索软件事件 最近有媒体报告了Kroll的另一项研究,该研究确定了使用Qakbot木马(即Qbot)的趋势正在增长。众所周知,该木马会启动电子邮件线程劫持活动并部署勒索软件攻击。
5月28日,Microsoft的安全团队披露了一种新型的勒索软件,它对目标公司的系统管理服务器使用暴力手段。在COVID-19危机中,它主要针对医疗保健行业。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
